Toisaalta tietokoneissa (joita puhelimetkin imo ovat) on ”sideloadattu” eli siis ihan vaan asennettu ohjelmia ilman, että siellä olisi jokin keskitetty taho välissä kuratoimassa sisältöä yms. iät ajat ja hyvä niin.
Toki jotkut ovat asennelleet haittaohjelmia tai muuten sotkeneet laitteensa solmuun ja sillä on sitten ollut ainakin heille itselleen (ja välillä muillekin) ikäviä seurauksia. Näitä ehkäisemään on ollut jonkinlaisia tietoturvatuotteita jotka lienevät toimineen vaihtelevalla menestyksellä tai esim. eri käyttäjien oikeuksia on muokattu, eli esim kaikilla käyttäjätileillä ei ole admineita.
Olen sitä mieltä, että ”normikäyttäjän” ei kuuluisi olla tietokonelaitteen ylläpitäjä, oli se sitten mobiili tai ei, vaan mikäli osaaminen tai itseluottamus ei riitä niin tämä rooli tulisi sitten ulkoistaa ja käyttäjä ajelkoon sellaisilla oikeuksilla, että mitään supermassiivista tietoturvaongelmaa ei asenteluilla saa aikaiseksi. (Meillä tosin ei vielä taida olla mitään fiksua palvelua, jolla toteuttaa tätä, jos lähipiiristä ei satu löytymään nörttiä, jolle tällaiset voi ulkoistaa. Ehkä tässä olisi sitten liikeideaa
)Olen itse vakaasti sitä mieltä, että laitteen ylläpitäjä päättäköön mitä niihin laitteisiin on asennettuna ja mistä ja jos pankkiapin toimimattomuudelle ei mitään teknistä estettä ole niin sitten sen kuuluisi toimia. Jos mietin, että kenen sen laitteen tietoturvasta tulisi vastata niin kyllä se on admini, eikä Danske Bank (varsinkaan, kun pankkien metodit ovat osastoa ”ammutaan kärpästä singolla”) ja jos ylläpitäjän mielestä tietoturvariskit ovat huomioitu tarpeeksi hyvin niin eikun kovaa ajoa vain. Jos appi kompromissina haluaa varoittaa, että laitteessa on havaittu asioita X, jotka voivat heikentää tietoturvaa niin sekin on ok. Se on sitten ylläpitäjän vastuulla arvioida onko riski minkä suuruinen ja mahdollinen hyöty sen riskin realisoitumiseen nähden riittävän suuri.
Ei minusta siis pankillakaan korvausvelvollisuutta tulisi olla, jos käyttäjä omalla huolimattomuudellaan aiheuttaa omaan laitteeseensa isoja tietoturvaongelmia esim aiheuttamalla tilanteen, että laitteen ruudun sisältö on ulkopuolisen urkittavissa yhtään sen enempää kuin jos käyttäjä ns. face to face antaisi tunnuksensa jollekin. ( Mutta toki normaali rikosprosessi ja mitä virkavalta voikaan tehdä rahojen takaisin saamiseksi tietenkin kuuluu asiaan, kun eihän se, että ovet on auki tarkoita, että kaiken siellä olevan saa viedä, mutta mitä mä haen takaa on, että jos mä jättäisin vaikka fillarini keskelle katua lukitsematta sitä niin ihan ymmärrettävää, että syytä olisi sen verran paljon peilissä vastassa, että vakuutusyhtiöltä korvauksia ei kuuluisi tulla, mutta toki jos pöllijä saadaan kiinni niin hänen tulisi pyörä palauttaa.
)Nää siis näkemykset, jos käyttäjä halutessaan menee ”hyväksyttyjen sovelluskauppojen ulkopuolelle”. Jos noista kaupoista ladatut sovellukset osoittautuvat haittaohjelmiksi niin silloin vastuiden kuuluisi mennä niiden kauppojen suuntaan.
Toisaalta sideloadauksen hyväksymisen olisi oltava riittävän vaikeaa ”pahimmalle töhölle”, jotta häntä saadaan edes vähän suojeltua itseltään, mutta silti riittävän mutkatonta, että se sujuu ”keneltä vaan”.
Oisko esim jokin salasanalukitus, joka olisi jotenkin sidoksissa siihen laitteeseen, tyyliin imei/mac-osoite tms? Tavallaan houkuttaisi joku laitteen ohjekirjaan laitettu avain, kun se on yleensä se vihoviimeinen paikka, johon nuo suurimmat käyttäjäperäisiä ongelmia aiheuttavat ihmiset vilkaisevat, mutta se olisi vähän ikävä käytettyjen puhelimien suhteen.
Siitä mä olen varma, että jos siellä vaan lukisi: ”Jos et täysin tiedä mitä teet ÄLÄ KOSKE TÄHÄN!”, niin kaikilla olisi sideloadaukset asetuksista hyväksyttynä välittömästi.
